XSS
王大泥巴
这个作者很懒,什么都没留下…
展开
-
XSS绕过WAF姿势总结
1 常规插入及其绕过1.1 Script 标签绕过进行一次移除操作:<scr<script>ipt>alert("XSS")</scr<script>ipt>Script 标签可以用于定义一个行内的脚本或者从其他地方加载脚本:<script>alert("XSS")</script><sc转载 2018-07-02 15:08:29 · 13865 阅读 · 1 评论 -
XSS绕过,XSS过滤速查,XSS绕过姿势
1.介绍这篇文章的主要目的是给专业安全测试人员提供一份跨站脚本漏洞检测指南。文章的初始内容是由RSnake提供给 OWASP,内容基于他的XSS备忘录:http://ha.ckers.org/xss.html。目前这个网页已经重定向到OWASP网站,将由OWASP维护和完善它。OWASP 的第一个防御备忘录项目:XSS (Cross Site Scripting)Prevention Chea...转载 2018-09-04 15:15:18 · 5417 阅读 · 3 评论